Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
2871_2918
Tóm tắt
Bổ sung và ghi chú
Hàm này được hỗ trợ từ các phiên bản phần sụn sau.
F200: V01.10 (00)
F60: V01.04 (00)
F200: V01.10 (00)
F60: V01.04 (00)
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Phía trung tâm | 192.0.2.1 |
| Bên cơ sở | Không có thông số kỹ thuật |
Cài đặt môi trường
| Các gói rơle được nhắm mục tiêu bởi IPSEC | 192.168.1.0/24 ⇔ 192.168.2.0/24 |
| Chính sách IPSEC Phase1 | Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA Diffie-Hellman ... Nhóm 2 IKE SA Lifetime ... 1000 giây |
| Chính sách IPSEC Phase2 | PFS ... Group2 Phương pháp mã hóa ... 3DES Phương pháp băm ... SHA IPSEC SA Lifetime ... 600 giây Thành lập ban đầu của IPSEC SA ... Luôn thiết lập SA (chỉ đặt ở cơ sở) |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Phía trung tâm
!enableNhập mật khẩu:Clear Work.cfg!Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái hôm nay hôm nay (config)#Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay (config-if lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ kèo nhà cái hôm nay (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#FEPE SERVER!Tên máy chủ là tùy chọntỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Tài khoản Pppoe abc012@***.***.ne.jp xxxyyyzzz!Mật khẩu ID tài khoảntỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Máy chủ loại pppoe *1tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Địa chỉ IP 192.0.2.1 *2!IP NAT bên trong Danh sách nguồn 99 Giao diện!Nat+ chuyển đổi với địa chỉ IP của giao diện (PPPOE)tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255!IP ROUTE 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Crypto IKEV2 Chính sách 1!Chuyển sang chế độ Cài đặt chính sách IKEV2tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Xác thực trước chia sẻ!Sử dụng khóa chia sẻ trước cho phương thức xác thựctỷ lệ kèo nhà cái hôm nay (config-ikv2)#Mã hóa 3DES!Chỉ định mật mãtỷ lệ kèo nhà cái hôm nay (config-ikv2)#Nhóm 2!Chỉ định nhóm Diffie Hellmantỷ lệ kèo nhà cái hôm nay (config-ikv2)#Hash Sha!Chỉ định phương thức bămtỷ lệ kèo nhà cái hôm nay (config-ikv2)#trọn đời 1000!Chỉ định tuổi thọ cho Ike SA (giây)tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Key ASCII Secret-VPN!Đặt một khóa chung (chuỗi) có cơ sở đối diệntỷ lệ kèo nhà cái hôm nay (config-ikv2)#Trận đấu có bản sắc Kyoten!Tên mà cơ sở đối lập thông báo cho bạn (trong ví dụ này, tên FQDN)tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Trung tâm tự nhận dạng FQDN!Đặt tên của thiết bị của bạn (trong ví dụ này, tên FQDN)tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Thoát!IPSEC Transform-Set P2-Policy IKEV2 ESP-3DES ESP-SHA-HMAC *3!Tên là phương thức mã hóa IKEV2 tùy chọn phương thức băm!Danh sách truy cập IPSEC 1 IPSEC IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255!Địa chỉ IP nguồn được mã hóa Địa chỉ IP địa chỉ IPtỷ lệ kèo nhà cái hôm nay (config)#IPSEC Access-List 64 Bypass IP bất kỳ!được thông qua mà không cần mã hóatỷ lệ kèo nhà cái hôm nay (config)#Bản đồ tiền điện tử Kyoten 1!Tên bản đồ là tùy chọntỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Địa chỉ khớp 1!Danh sách truy cập IPSEC Sốtỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt p2-policy biến đổi!Liên kết với chính sách pha2tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt PFS Group2!Chỉ định nhóm Diffie Hellmantỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt Security-Association Lifetime Seconds 600!Chỉ định tuổi thọ của Ipsec SA (giây)tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt IKEV2-Policy 1 *4!Liên kết với chính sách Giai đoạn 1tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Thoáttỷ lệ kèo nhà cái hôm nay (config)#Giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Bản đồ tiền điện tử Kyoten!Mối quan hệ với bản đồ (bộ chọn VPN)tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
| *1 : | 13469_13569 |
| *2 : | Truy cập OCN ADSL cho các hợp đồng có thể được chỉ định nhiều địa chỉ, chẳng hạn như gói "FET" IP8/IP16, đặt địa chỉ +1 thành địa chỉ IP được chỉ định. Ví dụ: nếu 192.0.2.48/29 được chỉ định, đặt 192.0.2.49. |
| *3 : | IKEV2 không được chỉ định, chính sách IKEV1 pha sẽ được sử dụng. Trong IKEV2, nhiều phương thức mã hóa và băm có thể được chỉ định. |
| *4 : | Sự hiện diện hay vắng mặt của cài đặt này xác định xem IKEV1 hay IKEV2 có được bật hay không. Nếu cài đặt này không khả dụng, IKEV1 sẽ được bật và IKEV2 sẽ không khả dụng. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!BậtNhập mật khẩu:Clear Work.cfg!Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái hôm nay (config)#!Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái hôm nay (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Tài khoản PPPOE ABC345@***.***.ne.jp ZzzyyyXXXtỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Máy chủ loại PPPOE!IP NAT Danh sách nguồn bên trong 99 Giao diệntỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Thoát!Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!VPN Bật!VPNLOG Bật!Chính sách Crypto IKEV2 1tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Xác thực trước chia sẻtỷ lệ kèo nhà cái hôm nay (config-ikv2)#Mã hóa 3DEStỷ lệ kèo nhà cái hôm nay (config-ikv2)#Nhóm 2tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Hash Shatỷ lệ kèo nhà cái hôm nay (config-ikv2)#trọn đời 1000tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái hôm nay (config-ikv2)#Trung tâm chủ nhận dạng phù hợp!Tên rằng Trung tâm đối lập sẽ thông báo cho bạn (trong ví dụ này, tên FQDN)tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Tự nhận dạng fqdn Kyoten!Đặt tên của riêng bạn (trong ví dụ này, tên FQDN)tỷ lệ kèo nhà cái hôm nay (config-ikv2)#Đặt PEER 192.0.2.1!Địa chỉ của VPN Peer Thiết lập SAtỷ lệ kèo nhà cái hôm nay (config-ikv2)#Thoát!IPSEC Transform-Set P2-Policy IKEV2 ESP-3DES ESP-SHA-HMAC!17946_18021tỷ lệ kèo nhà cái hôm nay (config)#IPSEC Access-List 64 Bypass IP bất kỳtỷ lệ kèo nhà cái hôm nay (config)#Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt-SET-SET P2-Chính sáchtỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt PFS Group2tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt Security-Association Lifetime Seconds 600tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt luôn luôn liên kết bảo mật!Luôn thiết lập SAtỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt IKEV2-Policy 1tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Thoáttỷ lệ kèo nhà cái hôm nay (config)#giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái hôm nay (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Xác nhận trạng thái cài đặt
Xác nhận rằng IPSEC được thiết lập thông qua giao tiếp dữ liệu.
Ví dụ: Ping 192.168.1.254 Nguồn giao diện LAN 1 sẽ được thực hiện từ cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
tỷ lệ kèo nhà cái hôm nay#ping 192.168.1.254 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.168.1.254, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/0/0 MS |
Kiểm tra thông tin nhật ký VPN cho cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem vpnlog |
tỷ lệ kèo nhà cái hôm nay#Hiển thị VPNLOG 0000 0000: 00: 00.00 2013/04/08 (Thứ Hai) 16:47:00 0 00000000 514C0F80 #Boot [v01.04 (00) -040213] side-a.frm side-a.cfg 0001 0000: 00: 02.07 2013/04/08 (Thứ Hai) 16:47:04 16 10000002 000000 VPN được bật. 0002 0000: 00: 08.40 2013/04/08 (Thứ Hai) 16:47:11 16 1000000 0000000 Nhà cung cấp khóa ngoài được bật 0003 0000: 00: 35,31 2013/04/08 (Thứ Hai) 16:47:38 16 10040001 0000000 |
| Kiểm tra xem IKE_SA có được thiết lập không | Ike sa <i 1/- 192.0.2.1 0004 0000: 00: 35,31 2013/04/08 (Thứ Hai) 16:47:38 16 10040001 000000 EA99DA31 0F7FD94C 48614CA2 AE171E20 0005 0000: 00: 24.11 2013/04/08 (Thứ Hai) 17:07:55 16 10010001 000000 |
| Kiểm tra xem Child_SA đã được thiết lập | IPSEC SA <i 1/1 192.0.2.1 0006 0000: 00: 35,31 2013/04/08 (Thứ Hai) 16:47:38 16 10010001 000000 6A7CD85F B60E1AAC |
Kiểm tra thông tin trên cơ sở IKE_SA.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin IKE_SA |
tỷ lệ kèo nhà cái hôm nay#Hiển thị tiền điện tử IKEV2 IKE-SA [1] 192.0.2.1 Trung tâm (FQDN) <--- 198.51.100.100 Kyoten (FQDN) <i 3DES-CBC SHA1 Phương thức xác thực cho cục bộ: khóa chia sẻ trước Phương thức xác thực cho điều khiển từ xa: khóa chia sẻ trước Nhóm Diffie-Hellman: 2 (1024 bit) Cookie khởi tạo: EA99DA31 0F7FD94C Cookie phản hồi: 48614CA2 AE171E20 DPD: trên ICMP Keepalive: TẮT Lifetime: 1000Sec Hiện tại: 42sec Tổng số Isakmp SA 1 |
Kiểm tra thông tin trên Child_SA ở phía cơ sở.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin về Child_sa |
tỷ lệ kèo nhà cái hôm nay#Hiển thị tiền điện tử IKEV2 Child-SA Child_sa <i Bộ chọn: 192.168.2.0/24 Tất cả <--- 192.168.1.0/24 Tất cả IP ngang hàng: 192.0.2.1/500 IP địa phương: 198,51.100.100/500 Thuật toán mã hóa: 3DES-CBC Thuật toán xác thực: HMAC-SHA1 Lifetime: 600 giây PFS: TẮT NGOÀI O-SPI: 6A7CD85F Hiện tại: 46 giây, 0kbytes Gói Out: 5 Gói lỗi: 0 TRONG I-spi: b60e1aac Hiện tại: 46 giây, 0kbytes Trong gói: 5 gói auth: 5 Gói Decrypto: 5 Gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 Tổng số IPSEC SA 1 |
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo nhà cái hôm nay | Furukawa Electric Industries
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2013